Google heeft een verontrustende toename opgemerkt in door de staat gesponsorde hackers die zich voordoen als journalisten in hun e-mailphishing-programma's.
Donderdag deelde het bedrijf nieuwe bevindingen over hoe door de overheid gesteunde aanvallers de afgelopen maanden hebben geprobeerd Google-gebruikers te targeten.
"Bij het beoordelen van phishing-pogingen sinds begin dit jaar, hebben we een toenemend aantal aanvallers gezien, waaronder die uit Iran en Noord-Korea, die zich voordoen als nieuwskanalen of journalisten", schreef Google security engineering manager Toni Gidwani in de post.
In sommige gevallen zullen de aanvallers doen alsof ze een journalist zijn in een poging om gecontacteerde verslaggevers te misleiden om verkeerde informatie te verspreiden.
In andere gevallen waren de door de staat gesponsorde hackers betrokken die verschillende goedaardige e-mails gebruikten om een ??band op te bouwen met een journalist of een expert op het gebied van buitenlands beleid voordat ze een andere e-mail stuurden die een kwaadaardige bijlage bevat.
Verdeling van de doelen van door de overheid gesteunde phishing in 2019. Google heeft afgezien van het aanbieden van meer details.
Maar Gidwani voegde eraan toe: "Door de overheid gesteunde aanvallers richten zich regelmatig op deskundigen op het gebied van buitenlands beleid voor hun onderzoek, toegang tot de organisaties waarmee ze samenwerken en verbinding met collega-onderzoekers of beleidsmakers voor volgende aanvallen."
Vorige maand merkten beveiligingsonderzoekers ook op dat een groep Iraanse hackers zich voordeed als voormalig Wall Street Journal verslaggever om slachtoffers te misleiden om hun wachtwoorden te overhandigen.
De aanval werkte door het slachtoffer een link naar een neppe e-mail te sturen Wall Street Journal inlogpagina die is ontworpen om de gebruiker voor de gek te houden om in te loggen met hun Google-account.
In werkelijkheid verzamelt de pagina die aanmeldingsgegevens en verzendt deze naar de hackers.
Volgens Gidwani kunnen door de staat gesponsorde hackers vaak meer dan eens toeslaan wanneer ze proberen een Google-gebruiker te targeten.
“In 2019 was een op de vijf accounts die een waarschuwing kregen, meerdere keren het doelwit van aanvallers.
Als de aanvaller aanvankelijk niet slaagt, zullen ze het opnieuw proberen met een ander lokaas, een ander account, of proberen een medewerker van hun doelwit in gevaar te brengen, ”schreef ze.
Gelukkig heeft Google een oplossing bedacht om de hackers te dwarsbomen.
In 2017 introduceerde het bedrijf zijn Advanced Protection Program, dat is ontworpen om de meest stiekeme phishingaanvallen af ??te weren.
Donderdag zei Gidwani dat het programma werkt.
Aanbevolen door onze redacteuren
"We moeten nog zien dat mensen met succes phishing hebben ondergaan als ze deelnemen aan het Advanced Protection Program (APP) van Google, zelfs als ze herhaaldelijk worden aangevallen," voegde ze eraan toe.
"APP biedt de sterkste bescherming die beschikbaar is tegen phishing en accountkaping en is specifiek ontworpen voor accounts met het hoogste risico."
Een ander goed nieuws is dat Google vorig jaar 25 procent minder waarschuwingen naar gebruikers stuurde over door de overheid gesteunde phishing-pogingen in vergelijking met 2018.
"Een reden voor deze afname is dat onze nieuwe beveiligingen werken - de inspanningen van aanvallers zijn vertraagd en zij zijn meer opzettelijk in hun pogingen, wat betekent dat pogingen minder vaak plaatsvinden naarmate aanvallers zich aanpassen, ”voegde Gidwani toe.
Iedereen kan zich gratis aanmelden voor het geavanceerde beschermingsprogramma van Google.
In het verleden had u hardwarematige beveiligingssleutels nodig om toegang te krijgen tot het programma.
Maar in januari stelde het bedrijf de beveiligingssuite open voor consumenten die alleen een smartphone bezitten.
Google heeft een verontrustende toename opgemerkt in door de staat gesponsorde hackers die zich voordoen als journalisten in hun e-mailphishing-programma's.
Donderdag deelde het bedrijf nieuwe bevindingen over hoe door de overheid gesteunde aanvallers de afgelopen maanden hebben geprobeerd Google-gebruikers te targeten.
"Bij het beoordelen van phishing-pogingen sinds begin dit jaar, hebben we een toenemend aantal aanvallers gezien, waaronder die uit Iran en Noord-Korea, die zich voordoen als nieuwskanalen of journalisten", schreef Google security engineering manager Toni Gidwani in de post.
In sommige gevallen zullen de aanvallers doen alsof ze een journalist zijn in een poging om gecontacteerde verslaggevers te misleiden om verkeerde informatie te verspreiden.
In andere gevallen waren de door de staat gesponsorde hackers betrokken die verschillende goedaardige e-mails gebruikten om een ??band op te bouwen met een journalist of een expert op het gebied van buitenlands beleid voordat ze een andere e-mail stuurden die een kwaadaardige bijlage bevat.
Verdeling van de doelen van door de overheid gesteunde phishing in 2019. Google heeft afgezien van het aanbieden van meer details.
Maar Gidwani voegde eraan toe: "Door de overheid gesteunde aanvallers richten zich regelmatig op deskundigen op het gebied van buitenlands beleid voor hun onderzoek, toegang tot de organisaties waarmee ze samenwerken en verbinding met collega-onderzoekers of beleidsmakers voor volgende aanvallen."
Vorige maand merkten beveiligingsonderzoekers ook op dat een groep Iraanse hackers zich voordeed als voormalig Wall Street Journal verslaggever om slachtoffers te misleiden om hun wachtwoorden te overhandigen.
De aanval werkte door het slachtoffer een link naar een neppe e-mail te sturen Wall Street Journal inlogpagina die is ontworpen om de gebruiker voor de gek te houden om in te loggen met hun Google-account.
In werkelijkheid verzamelt de pagina die aanmeldingsgegevens en verzendt deze naar de hackers.
Volgens Gidwani kunnen door de staat gesponsorde hackers vaak meer dan eens toeslaan wanneer ze proberen een Google-gebruiker te targeten.
“In 2019 was een op de vijf accounts die een waarschuwing kregen, meerdere keren het doelwit van aanvallers.
Als de aanvaller aanvankelijk niet slaagt, zullen ze het opnieuw proberen met een ander lokaas, een ander account, of proberen een medewerker van hun doelwit in gevaar te brengen, ”schreef ze.
Gelukkig heeft Google een oplossing bedacht om de hackers te dwarsbomen.
In 2017 introduceerde het bedrijf zijn Advanced Protection Program, dat is ontworpen om de meest stiekeme phishingaanvallen af ??te weren.
Donderdag zei Gidwani dat het programma werkt.
Aanbevolen door onze redacteuren
"We moeten nog zien dat mensen met succes phishing hebben ondergaan als ze deelnemen aan het Advanced Protection Program (APP) van Google, zelfs als ze herhaaldelijk worden aangevallen," voegde ze eraan toe.
"APP biedt de sterkste bescherming die beschikbaar is tegen phishing en accountkaping en is specifiek ontworpen voor accounts met het hoogste risico."
Een ander goed nieuws is dat Google vorig jaar 25 procent minder waarschuwingen naar gebruikers stuurde over door de overheid gesteunde phishing-pogingen in vergelijking met 2018.
"Een reden voor deze afname is dat onze nieuwe beveiligingen werken - de inspanningen van aanvallers zijn vertraagd en zij zijn meer opzettelijk in hun pogingen, wat betekent dat pogingen minder vaak plaatsvinden naarmate aanvallers zich aanpassen, ”voegde Gidwani toe.
Iedereen kan zich gratis aanmelden voor het geavanceerde beschermingsprogramma van Google.
In het verleden had u hardwarematige beveiligingssleutels nodig om toegang te krijgen tot het programma.
Maar in januari stelde het bedrijf de beveiligingssuite open voor consumenten die alleen een smartphone bezitten.
